Hackazon: Um Moderno App Web que Lida com Questões de Vulnerabilidades

Hackazon é um site gratuito, voltado para realizar testes de vulnerabilidade sendo um "online storefront" construído com as mesmas tecnologias usadas em rich client de hoje em dia e em aplicações móveis. Além disso, Hackazon tem uma interface AJAX, fluxos de trabalho rigorosos e um RESTful API usado por um aplicativo móvel, fornecendo treinamento excepcionalmente eficaz e testando o ambiente para profissionais de TI que atuam na área de segurança. Ele possui uma lista com suas vulnerabilidades favoritas como SQL Injection, Cross-site Scripting e outras vulnerabilidades similares. Importante salientar que as aplicações Web e móveis de hoje em dia, bem como serviços Web, possuem uma série de novas tecnologias que não estão sendo adequadamente testadas para vulnerabilidades de segurança. Assim, é fundamental que os profissionais de segurança de TI possam ter uma aplicação Web a ser usada nesse sentido, para testar a eficácia de suas ferramentas e também, para ir cada vez mais aprimorando suas habilidades.


Além de tudo isso, a ferramenta Hackazon permite aos usuários configurar cada área de aplicação, a fim de mudar a paisagem de vulnerabilidades, com a intenção de evitar registros de "known vuln testing" ou qualquer outra forma de "cheating". Uma vez que a aplicação inclui as interfaces RESTful, a funcionalidade AJAX e clientes móveis (JSON, XML ,GWT, e AMF), os usuários terão as mais recentes ferramentas de testes de segurança de aplicações e técnicas mais elaboradas para descobrir todas as vulnerabilidades que existem. Hackazon também exige que sejam feitos testes detalhados de fluxos de trabalho rigorosos, como "shopping carts", que são comumente usados em aplicações de negócios. Tudo isso com a colaboração das últimas ferramentas de testes de segurança voltados para aplicações, e técnicas para descobrir todas as vulnerabilidades que existem.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2016/01/hack...e-web-app.html